Una modalidad de fraude basada en el uso de códigos QR en paquetes postales no solicitados ha captado la atención de autoridades y especialistas en ciberseguridad de Estados Unidos. Este esquema afecta principalmente a consumidores que reciben cajas o sobres sin remitente conocido, en cuyo interior se encuentra un código QR que, al ser escaneado, puede dar acceso a datos personales y financieros. El alerta cobra relevancia por el incremento sostenido de delitos digitales ligados a tecnologías emergentes.

La práctica consiste en el envío de paquetes inesperados acompañados de códigos QR que, al escanearse, redirigen a sitios fraudulentos o ejecutan descargas de software malicioso. Esta táctica adapta antiguos fraudes a hábitos tecnológicos actualizados, aprovechando que los códigos QR se han integrado masivamente a procesos de pagos, trámites y servicios en línea. Diversos informes citan tanto advertencias de la Oficina Federal de Investigaciones (FBI) como investigaciones del sector privado. Fox News ha reportado un incremento de casos y variedad de métodos empleados por los delincuentes, aunque el FBI no ha publicado comunicados específicos sobre esta variante postal.

El fenómeno representa una evolución del conocido “brushing scam”, donde normalmente se enviaban mercancías para inflar reseñas falsas. Ahora, el objetivo radica en obtener acceso no autorizado a cuentas y credenciales. Autoridades regulatorias como la Comisión Federal de Comercio (FTC) han incrementado su vigilancia y campañas preventivas frente a estos riesgos.

Según Fox News, los estafadores reúnen direcciones y nombres de posibles víctimas a partir de bases de datos filtradas o brechas de seguridad. Una vez seleccionados los objetivos, envían paquetes que aparentan legitimidad, pero cuyo único contenido es un código QR y, en ocasiones, una breve instrucción para escanearlo con la promesa de premios o detalles sobre el remitente.

El mecanismo se activa cuando el destinatario escanea el código: su dispositivo dirige la navegación a una página web que solicita datos personales, bancarios o credenciales. En otros casos, el proceso inicia la descarga de un archivo con software malicioso, capaz de registrar actividad, recopilar información sensible o acceder a cuentas bancarias. La omisión sistemática de datos del remitente incrementa la curiosidad y la probabilidad de escaneo.

Según la FTC, más de 73% de los usuarios en Estados Unidos escanean códigos QR sin verificar la fuente, lo que ha facilitado el éxito de la modalidad.

Existen indicadores clave para detectar estas estafas:

• Recepción de un paquete no solicitado o no esperado.
• Ausencia de información clara acerca del remitente.
• Inclusión exclusiva de un código QR acompañado de un mensaje ambiguo o genérico.
• Solicitud de escanear el código “para obtener más información” o reclamar un beneficio.

Especialistas en ciberseguridad y la FTC recomiendan no interactuar con estos elementos ante la menor duda.

Entre los riesgos identificados al interactuar con códigos QR no verificados se encuentran:

• Acceso no autorizado a información bancaria y datos personales.
• Instalación de malware en equipos móviles o computadoras.
• Suplantación de identidad y fraudes digitales.
• Control remoto del dispositivo por parte de terceros.

Estos escenarios han sido documentados por la FTC y por reportes en Fox News, reflejando el impacto creciente de esta metodología en los incidentes registrados.

Si bien el FBI no ha emitido advertencias oficiales recientes sobre esta modalidad, la agencia mantiene orientaciones generales sobre delitos digitales. Recomendaciones oficiales incluyen:

• Abstenerse de escanear códigos QR de fuentes no verificadas.
• Reportar paquetes sospechosos ante la autoridad local o en el portal del Centro de Quejas de Delitos en Internet (IC3) del FBI.
• Utilizar de manera regular antivirus actualizado y sistemas de autenticación en dos pasos para proteger cuentas digitales.
• Limitar la cantidad de información personal en bases de datos públicas o sitios con seguridad dudosa.

La FTC subraya la importancia de no completar formularios después de acceder a ellos a través de QR desconocidos y reportar con inmediatez cualquier incidente.

La prevención requiere hábitos concretos en el manejo de información personal y dispositivos digitales:

• Desconfiar ante la llegada de paquetes extraños que incluyan códigos QR.
• Confirmar el origen del envío antes de interactuar con cualquier elemento desconocido.
• Mantener equipos protegidos con las actualizaciones más recientes y software de seguridad certificado.
• Consultar información vigente en sitios institucionales del FBI y la FTC para conocer esquemas emergentes y recomendaciones oficiales.

La FTC publica alertas periódicas y materiales informativos para difundir estas medidas a nivel nacional.

El uso masivo de códigos QR en múltiples entornos facilita la propagación de este tipo de estafas. Comerciantes, usuarios de banca digital, personal administrativo y estudiantes pueden figurar entre los principales blancos. La falta de verificación y la confianza en la tecnología digital alientan la efectividad de los ataques.

Según cifras oficiales y registros recientes, la tendencia mantiene una curva ascendente con campañas cada vez más sofisticadas y dirigidas, como han informado organismos regulatorios.